[Orkjäger XD]

Ich habe vor kurzem einen recht interessanten Artikel über das "3-Browser-Konzept" gelesen.
Bei diesem geht es darum, dass man seine Internet Aktivitäten auf mehrere Browser aufteilt, um sein Verhalten somit schwieriger für Datenkraken nutzbar zu machen.

Unabhängig vom Aufwand/Nutzen, habe ich eine entscheidende Frage bezüglich der Sicherheit:
Ist es möglich, dass, wenn 2 Browser gleichzeitig offen sind, Browser A (bzw die in diesen Browser geöffneten Tabs usw) die Daten von Browser B auslesen kann?

Danke schon mal für eure Antwort
Ich habe bereits versucht mich darüber zu belesen, aber keine zufriedenstellende Antwort gefunden.

[foobar]

Das kommt darauf an.

Die Einstellungen und lokal gespeicherten Daten sind ja nur Dateien (und ggf. Registry-Einträge). Auf die darf schon mal jeder zugreifen, der mit deinem Konto unterwegs ist. So funktioniert z.B. der Import von Lesezeichen und anderen Geschichten von einem Browser zum anderen. Und laufende Prozesse sind unter Windows voneinander isoliert, können sich aber auch gegenseitig bearbeiten. So funktionieren z.B. Programme wie Cheat Engine oder irgendwelche Game Trainer. Theoretisch kannst du noch hergehen und die Browser in verschiedenen Benutzerkonten parken. Macht aber mehr Aufwand und theoretisch kann es wieder Mittel und Wege geben, das zu umgehen (z.B. Sicherheitslücken). Wenn du also dem Programm (Browser) nicht vertrauen kannst, gibt es nur eine Lösung: Gar nicht erst ausführen.


Eventuell ist deine Frage aber auch so zu verstehen, dass du dem Browser grundsätzlich vertraust (ob das nun immer gerechtfertigt ist, z.B. bei Chrome, sei mal dahin gestellt) und nur wissen willst, ob eine Webseite in einem Browser-Tab dich ausspionieren kann. Sei es, dass sie sich in andere Tabs oder andere Browser oder vielleicht sogar ganz andere Dinge einklinkt. Die offizielle Antwort lautet, dass Javascript in einer Sandbox läuft, aus der es nicht ausbrechen kann und die Browser deshalb verhindern, dass sowas passieren kann. Die tatsächliche Wahrheit ist, dass Sicherheitslücken und Fehler immer wieder dazu führen, dass es eben doch passiert. Deshalb ist die Schutzmaßnahme Nr. Eins im Internet auch immer noch: Javascript aus! Daher bringen Addons wie NoScript IMHO mehr Sicherheit als Virenscanner und Firewall und satanische Rituale zusammen. Das ist nur nervig, weil dann die ganzen coolen Seiten nicht mehr gehen und das darf ja nicht sein.


Und noch ein letzter Punkt. Du erwähnst die "Datenkraken". Die klassischen Kraken (Google und Facebook) machen sich nicht die Mühe, über Sicherheitslücken und raffinierte Angriffe an deine privaten Informationen zu kommen. Den Weg beschreiten eher Kriminelle, die auf die eine oder andere Weise an dein Geld kommen wollen. FB & Co. sammeln einfach alle "legitim" erhältlichen Informationen über dich und kombinieren die dann mit Big Data Methoden zu einem passenden Profil. Davor schützen auch keine 50 verschiedenen Browser, weil das System trotzdem den Bezug zu deiner Person herstellen kann (bspw. über die IP-Adresse).

Der ganz einfache Kniff, wie man sich einigermaßen brauchbar vor Facebook schützen kann, lautet: Es nicht benutzen! Und niemals Scripte von deren Servern auf anderen Seiten zulassen (z.B. mit NoScript, s.o.) Dito für den ganzen anderen "Social Media" Rotz.
Auch das Verfahren ist nicht perfekt, weil FB auch Dinge über dich lernt, wenn nur deine Freunde, Bekannte und Familienangehörigen es ihrerseits benutzen. Aber es ist das Beste, was man machen kann, sofern man nicht als Einsiedler in einem Leuchtturm leben will.

[Orkjäger XD]

Das kommt darauf an.

Die Einstellungen und lokal gespeicherten Daten sind ja nur Dateien (und ggf. Registry-Einträge). Auf die darf schon mal jeder zugreifen, der mit deinem Konto unterwegs ist. So funktioniert z.B. der Import von Lesezeichen und anderen Geschichten von einem Browser zum anderen. Und laufende Prozesse sind unter Windows voneinander isoliert, können sich aber auch gegenseitig bearbeiten. So funktionieren z.B. Programme wie Cheat Engine oder irgendwelche Game Trainer. Theoretisch kannst du noch hergehen und die Browser in verschiedenen Benutzerkonten parken. Macht aber mehr Aufwand und theoretisch kann es wieder Mittel und Wege geben, das zu umgehen (z.B. Sicherheitslücken). Wenn du also dem Programm (Browser) nicht vertrauen kannst, gibt es nur eine Lösung: Gar nicht erst ausführen.


Eventuell ist deine Frage aber auch so zu verstehen, dass du dem Browser grundsätzlich vertraust (ob das nun immer gerechtfertigt ist, z.B. bei Chrome, sei mal dahin gestellt) und nur wissen willst, ob eine Webseite in einem Browser-Tab dich ausspionieren kann. Sei es, dass sie sich in andere Tabs oder andere Browser oder vielleicht sogar ganz andere Dinge einklinkt. Die offizielle Antwort lautet, dass Javascript in einer Sandbox läuft, aus der es nicht ausbrechen kann und die Browser deshalb verhindern, dass sowas passieren kann. Die tatsächliche Wahrheit ist, dass Sicherheitslücken und Fehler immer wieder dazu führen, dass es eben doch passiert. Deshalb ist die Schutzmaßnahme Nr. Eins im Internet auch immer noch: Javascript aus! Daher bringen Addons wie NoScript IMHO mehr Sicherheit als Virenscanner und Firewall und satanische Rituale zusammen. Das ist nur nervig, weil dann die ganzen coolen Seiten nicht mehr gehen und das darf ja nicht sein.


Und noch ein letzter Punkt. Du erwähnst die "Datenkraken". Die klassischen Kraken (Google und Facebook) machen sich nicht die Mühe, über Sicherheitslücken und raffinierte Angriffe an deine privaten Informationen zu kommen. Den Weg beschreiten eher Kriminelle, die auf die eine oder andere Weise an dein Geld kommen wollen. FB & Co. sammeln einfach alle "legitim" erhältlichen Informationen über dich und kombinieren die dann mit Big Data Methoden zu einem passenden Profil. Davor schützen auch keine 50 verschiedenen Browser, weil das System trotzdem den Bezug zu deiner Person herstellen kann (bspw. über die IP-Adresse).

Der ganz einfache Kniff, wie man sich einigermaßen brauchbar vor Facebook schützen kann, lautet: Es nicht benutzen! Und niemals Scripte von deren Servern auf anderen Seiten zulassen (z.B. mit NoScript, s.o.) Dito für den ganzen anderen "Social Media" Rotz.
Auch das Verfahren ist nicht perfekt, weil FB auch Dinge über dich lernt, wenn nur deine Freunde, Bekannte und Familienangehörigen es ihrerseits benutzen. Aber es ist das Beste, was man machen kann, sofern man nicht als Einsiedler in einem Leuchtturm leben will.

Hmm, dann gebe ich wohl die Ziege dem Bauern wieder [Bild: 335.gif]

Die Browser noch auf verschiedene Benutzer aufzuteilen wäre mir dann wohl doch etwas zu aufwändig, da ich eher an einer halbwegs bequemen Alternative interessiert bin.

Also halte ich fest, dass es prinzipiell schon sinnvoll und halbwegs sicher ist, als Browser zur allgemeinen Recherche, Videos gucken, Foren usw zB Tor zu nehmen und dann einen Browser für Facebook und Konsorten bzw auch für Seiten wo man ohne explizite persönliche Daten nicht unterwegs sein kann.
Es sei denn mir will jemand ans Leder, was ja aber auch schwerer sein dürfte, wenn man mit unterschiedlichen Aliasen, Registriermails und VPN unterwegs ist

Ich beschäftige mich noch nicht lange mit Datenschutz und Anonymität bzw mir was es ziemlich lange egal, aber ich will mich in der Hinsicht sensibilisieren, daher entschuldige bitte, wenn meine Annahmen etwas naiv erscheinen sollten

[God0fFire666]

Hallo
ich nutz mal den Einsteiger. Durch eine Diskussion in einem Browsergame bin ich darauf aufmerksam geworden, mal zu hinterfragen, was da alles im Hintergrund abläuft, von dem man beim Surfen im Internet, beim Browsen (; nicht viel mitkriegt.

So richtig sehen tut man ja nichts, aber wenn man eine Software wie "noscript" nutzt und sieht, was da alles gesperrt wird, das man erstmal händisch freigeben muss, das ist schon krass.

Aber man sieht nur den jeweiligen Anbieter oder Hersteller, Besitzer des Scripts, nicht genau, wieviele Datensammeloptionen tatsächlich in Betrieb sind. Und diese speichern ja alles, auch die genutzte IP-Adresse wird geloggt, so dass diese Scripte, Zählpixel etc, die auf so gut wie jeder Webadresse aktiv sein können, auch deinen Datenschutzversuch durch Nutzung verschiedener Browser umgehen können. Die IP haste ja überall die selbe, es sei denn, Du nutzt Proxys oder Proxyaddons, die das tun, was aber auf sehr vielen Webseiten verboten ist, weil man damit natürlich auch Schindluder treiben kann.
Ich nutze als Schutssoftware Kaspersky Security Cloud, welche ein Addon im Browser einfügen, mit dem man Datensammlung und Werbung unterbinden kann. Diese zeigen auch an, was alles blockbar ist.

Blockbar ist, bedeutet aber auch, dass man das nicht überall blocken darf oder soll. Sehr viele Webseiten finanzieren sich zum Teil oder ganz über eingeblendete Werbung. Wenn man diese blockt, verdienen die ansonsten kostenlosen Angebote nichts und werden schliessen.

Vor langer Zeit, als ich mit Browsergames anfing, konnten sich manche Games noch rein nur über Werbung finanzieren und Betreiber davon noch gut leben. Seit es Adblocker gibt, wurde das immer weniger.
mal paar Beispiele für eine Browsergameseite

[Bild: dataiiqf7.jpg]
Zählpixel
[Bild: z0167r9p.jpg][Bild: z0307orc.jpg][Bild: z02fmq9z.jpg]
Werbeagenturen
[Bild: w01y0r44.jpg][Bild: w02nvo71.jpg][Bild: w03blodu.jpg]

Vieles davon ist auf jedem Browser, auf vielen Webseiten aktiv und kann natürlich die gesammelten Daten vergleichen und zuordnen, Du hast also kaum eine Chance, den Datenkraken zu entkommen. Vor allem kaum, wenn Du Dein Surfverhalten mit dreierlei Browsern "verstecken" möchtest und sonst nicht viel tust.

[Orkjäger XD]

Vieles davon ist auf jedem Browser, auf vielen Webseiten aktiv und kann natürlich die gesammelten Daten vergleichen und zuordnen, Du hast also kaum eine Chance, den Datenkraken zu entkommen. Vor allem kaum, wenn Du Dein Surfverhalten mit dreierlei Browsern "verstecken" möchtest und sonst nicht viel tust.

Das sind dann doch 1-2 Unternehmen mehr, die sammeln, als ich gedacht hätte

Wenn ich aber über einen Proxy gehe, werden zwar entsprechende Daten gesammelt und die Unternehmen können sie nutzen um zB Trends zu ermitteln oder was weiß ich, aber sie sind mir nicht zuordenbar, oder?

[foobar]

Ich nutze als Schutssoftware Kaspersky Security Cloud, welche ein Addon im Browser einfügen, mit dem man Datensammlung und Werbung unterbinden kann. Diese zeigen auch an, was alles blockbar ist.

Bei diesen Geschichten bin ich immer etwas skeptisch. Oft sind diese Plugins mehr oder weniger nutzlos und dienen nur dazu, dem Kunden einen Grund zu geben, möglichst die ganze (unnütze) Security-Suite zu kaufen. Solange man nicht genau offenlegt, was das Addon macht und den Quellcode bereitstellt, würde ich dem Ding auch nicht besonders weit vertrauen.

Vor langer Zeit, als ich mit Browsergames anfing, konnten sich manche Games noch rein nur über Werbung finanzieren und Betreiber davon noch gut leben. Seit es Adblocker gibt, wurde das immer weniger.

Cryptojacking scheint aktuell recht beliebt zu sein. Da wird halt via Javascript auf deinem Rechner nach Bitcoin oder anderen Währungen geschürft. Furchtbar ineffizient, kostet bedeutend mehr Strom als am Ende an Coins rauskommen. Aber die Stromrechnung zahlt ja der Surfer, die Coins darf sich dagegen der Seitenbetreiber einstecken - für praktisch 0 Euro eigene Kosten. Viel kommt da zwar pro Besucher nicht zusammen, aber macht man es über hinreichend viele Besucher und hat eine Seite, auf der die Leute lange verweilen (Browsergames, Streamingportal, etc.), dann rechnet es sich offenbar.

Wenn ich aber über einen Proxy gehe, werden zwar entsprechende Daten gesammelt und die Unternehmen können sie nutzen um zB Trends zu ermitteln oder was weiß ich, aber sie sind mir nicht zuordenbar, oder?

Ein Proxy verschleiert maximal deine IP-Adresse (und du musst dem Proxy-Betreiber vertrauen, schließlich läuft dann der gesamte Datenverkehr über den). Es gibt aber noch viele, viele andere Möglichkeiten, dich eindeutig zu identifizieren. Technische Sachen wären z.B. Browser-Fingerprinting, Cookies oder ServiceWorkers (um nur ein paar zu nennen). Dann gibt es noch statistische Ansätze (Big Data Methoden). Wo man dann aus den Leuten, denen du Twitter folgst, ausklamüsern kann, wer du bist. Oder aus deiner Einkaufshistorie bei Amazon. Und solche Sache.